个人信息保护法(专家建议稿)及立法理由书电子书

前言

第一章 基本规定

第一条 立法目的

第二条 适用范围/管辖权

第三条 个人信息保护监管模式

第四条 监管体制

第五条 专家咨询委员会

第六条 社会责任

第七条 行业组织

第八条 个人信息保护组织

第九条 个人信息保护社会化服务体系

第十条 个人信息保护技术发展

第十一条 个人信息保护国际合作

第二章 个人信息保护基本原则

第十二条 合法性原则

第十三条 个人参与原则

第十四条 公开透明原则

第十五条 知情原则

第十六条 同意原则

第十七条 目的明确与限定原则

第十八条 信息质量原则

第十九条 信息安全原则

第二十条 个人敏感信息特别保护原则

第二十一条 儿童个人信息特别保护原则

第三章 个人信息保护基本制度

第二十二条 个人信息保护标准

第二十三条 个人信息保护认证体系

第二十四条 个人信息保护内部工作机制

第二十五条 个人信息安全管理制度

第二十六条 个人信息安全影响评估制度

第二十七条 个人信息安全事件通知制度

第二十八条 个人信息去标识化、匿名化处理制度

第四章 信息业者的个人信息处理

第一节 信息业者一般行为规定

第二十九条 个人信息处理合法性依据

第三十条 信息业者的告知义务

第三十一条 免于告知的情形

第三十二条 有效同意

第三十三条 个人信息处理目的的变更

第三十四条 个性化分析与使用

第三十五条 自动化决策机制

第三十六条 对外提供个人信息

第三十七条 公开披露个人信息

第三十八条 委托他人进行个人信息处理

第三十九条 信息主体查询权与更正权

第四十条 信息主体撤回权与删除权

第二节 信息业者商业营销行为规定

第四十一条 禁止商业营销号码登记

第四十二条 登记申请、查询与变更

第四十三条 信息业者禁止商业营销号码登记查询

第四十四条 商业营销目的语音呼叫、信息发送

第四十五条 电子邮件及其他互联网通信应用商业营销

第三节 向境外提供个人信息规定

第四十六条 自评估和安全评估报告

第四十七条 申报网信部门安全评估

第四十八条 网信部门安全评估

第四十九条 向同等个人信息保护水平国家或地区提供个人信息

第五十条 与境外接收方的合同规范

第五十一条 个人信息出境记录与年报

第五章 政务部门的个人信息处理

第一节 政务部门一般行为规定

第五十二条 个人信息处理的合法性依据

第五十三条 对信息主体的告知义务

第五十四条 免于告知的情形

第五十五条 有效同意

第五十六条 个人信息处理目的的变更

第五十七条 信息主体查询权与更正权

第五十八条 信息主体停止处理权、删除权

第五十九条 向信息业者查询或要求信息业者提供数据

第二节 政务信息公开、共享、开放行为规定

第六十条 政务信息公开个人信息保护规定

第六十一条 个人信息政务信息资源共享类型

第六十二条 个人信息政务信息资源共享机制

第六十三条 个人信息政务信息资源共享使用限制

第六十四条 个人信息政务信息资源开放风险评估

第六十五条 个人信息政务信息资源开放利用限制的规定

第六十六条 政务信息资源共享、开放中信息主体权益保护

第六章 监督管理

第六十七条 网信部门职责

第六十八条 行业自律

第六十九条 舆论监督

第七十条 社会监督

第七十一条 公民监督

第七章 救济

第七十二条 救济途径

第七十三条 与信息业者协商优先

第七十四条 个人信息保护组织或者其他依法成立的其他调解组织调解

第七十五条 主管部门投诉受理机制

第七十六条 代表人诉讼

第七十七条 公益诉讼

第七十八条 行政救济

第八章 法律责任

第七十九条 未建立个人信息保护工作机制、安全管理制度发生个人信息安全事件的法律责任

第八十条 未履行个人信息安全事件通知义务的法律责任

第八十一条 非法处理个人信息的法律责任

第八十二条 未履行告知与征得同意义务的法律责任

第八十三条 违法进行个性化分析与使用的法律责任

第八十四条 违法进行自动化决策的法律责任

第八十五条 违法对外提供、公开披露、委托他人进行个人信息处理的法律责任

第八十六条 违法商业营销行为的法律责任

第八十七条 违法向境外提供个人信息的法律责任

第八十八条 未响应信息主体权利请求的法律责任

第八十九条 社会信用记录(失信惩戒)

第九十条 政务部门未履行个人信息安全保护义务的法律责任

第九十一条 民事责任、治安管理处罚、刑事责任的规定

第九十二条 境外信息业者法律责任

第九章 附则

第九十三条 术语定义

第九十四条 其他国家机关参照适用

第九十五条 国际条约的适用

第九十六条 法律生效日期